Logo Computerhoy.com

¿Qué es Sandbox y en qué consiste?

Si sois aficionados a la informática y a la ciberseguridad seguro que habéis oído hablar de una técnica muy utilizada para proteger los sistemas de ataques malware, ¿sabéis qué es Sandboxing y en qué consisten? Os lo contamos

La informática ha tenido que ir desarrollando distintas tácticas para pararles los pies a lo ciberdelicuentes. Según estos van encontrando nuevas vías de ataque, los hackers de sombrero blanco, es decir, aquellos que trabajan para preservar la privacidad y seguridad de los sistemas, se han visto obligados a inventar técnicas más eficientes como el sandbox.

El término Sandbox o Sandboxing, tal y como indica su nombre, se refiere a un “cajón de arena” o un entorno controlado. Todos conocemos esas cajones de arena donde los padres dejan que sus hijos jueguen con sus juguetes. Son lugares seguros donde la arena les protege de golpes y donde pueden divertirse aislados de los peligros del exterior.

Basándose en este concepto, los expertos en ciberseguridad pensaron que una buena forma de proteger las máquinas de los virus era aislarlos en una "caja de arena", es decir, aislar el programa infectado con un virus informático del resto del sistema para que el virus no se extienda. Esto es lo que se conoce como tecnología Sandbox.

Al programa informático que queremos analizar o proteger se le asigna un entorno controlado aislado del resto de la máquina y sistemas. Ahí solo tiene lo que necesita para ejecutarse con normalidad pero de una manera controlada y vigilada; si resulta que ese programa está infectado por un malware, la tecnología Sandbox no le permitirá que infecte al resto de la máquina.

Programas como Adobe Reader utilizan esta táctica para abrir documentos PDF que podrían ejecutar código malicioso. Y también encontramos Sandboxing en aplicaciones como Google Chrome o Internet Explorer que aíslan pestañas de navegación y páginas web para impedir que éstas intenten descargar en nuestros dispositivos algún software problemático o acceder sin permiso a la información de nuestro disco duro. 

El uso del sandboxing dentro del mundo empresarial

Pero principalmente el Sandbox sirve de ayuda a las empresas a ser menos vulnerables frente al creciente número de ataques informáticos que están sufriendo. 

Como ya hemos mencionado, si el malware se activa y comienza a atacar, el entorno controlado del sandbox permite estudiar y analizar su funcionamiento y tácticas de ataque permitiendo aprender de ellas. Como si se encontrara en una placa y los científicos observaran al virus desarrollarse dentro de ella.

Después, en un entorno empresarial real, se utilizan técnicas de Machine Learning para adelantarse a ese comportamiento malicioso y neutralizarlo incluso antes de que el malware se active. Así, los sistemas de seguridad informática mejoran su eficiencia minimizando el riesgo de producirse daños o pérdida de información de las empresas por estos ataques.

Con esta tecnología, las empresas mejoran sus seguridad y a la vez generan técnicas de protección que luego acaban llegando a los programas y dispositivos de consumo general protegiendo al resto de usuarios en sus casas. 

Descubre más sobre , autor/a de este artículo.

Conoce cómo trabajamos en Computerhoy.

Etiquetas: Vídeo